Kritisk sårbarhet i Solarwinds Access Rights Manager

Solarwinds har publicerat en säkerhetsuppdatering som rättar sårbarheter i plattformen Access Rights Manager (ARM), varav en anses kritisk. [1]

Sårbarheten CVE-2024-28991 har fått CVSS-klassning 9,0 av 10 och kan göra det möjligt för en angripare att kringgå autentisering och på så sätt kunna fjärrköra godtycklig kod i sårbara system.

Säkerhetsuppdateringen rättar även sårbarheten CVE-2024-28990 (CVSS 6,3) som påverkar samma plattform.

Påverkade produkter

Access Rights Manager 2024.3

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt samt i övrigt följa leverantörens instruktioner.

Källor

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3-1_release_notes.htm